个人信息保护国标将出台 能否根除黑色产业链
2012-04-18 08:59:50 作者: 来源:新华网 浏览次数:0 网友评论 0 条
中华PE:
《个人信息保护指南》将出台 给你的个人信息穿上“马甲”
据新华社消息,工业和信息化部信息安全协调司副司长欧阳武日前透露,《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)目前正在国家标准委进行最后的技术审批,预计今年上半年正式出台。
据统计,我国目前涉及到个人信息保护的法律法规已有很多,其中全国人大及其常委会发布的有近40部,国务院发布的法规30部左右,还有工业和信息化部(含原信息产业部)、银监会、保监会等部门发布了近200部的个人信息保护的规章。但如何保护,却没有具体、详细的规定和技术措施,导致这些提法形同虚设。
据介绍,《指南》不仅明确了信息保护系统中一些原本模糊的概念,也为各方提供了一个行为规范。欧阳武透露,下一步政府部门还将培养、扶持独立的第三方专业机构,对企业保护个人信息的工作进行全方位审查,保证系列标准的落实。
个人信息保护将有标准
记者从工信部获悉,《信息安全技术公共及商用服务信息系统个人信息保护指南》在中国软件评测中心等30多家单位的共同努力下已编制完成,正按照国家标准审批程序上报国家标准化管理委员会批准。
工信部信息安全协调司副司长欧阳武表示,个人信息保护指南预计今年上半年正式出台。作为个人信息保护的国家标准,该指南将个人信息分为个人一般信息和个人敏感信息的概念,并提出默许同意和明示同意的概念。
网站擅自转让用户信息将被重罚
广东省深圳市正在为互联网信息服务安全立法。《深圳经济特区互联网信息服务安全条例(征求意见稿)》目前正向社会公布公开征求意见。根据征求意见稿,网站擅自收集用户身份信息、改变信息用途、泄露或者转让用户信息将被罚10万元。
专家解析:个人信息是怎么泄露的
“其实,不仅是账号和密码,几乎所有的信息都有被 偷看 的价值和可能,比如你的地址、性别、年龄、收入、电话、单身与否、网购习惯和花销、上网浏览习惯、地理位置……”瑞星安全专家王占涛说。
王占涛介绍,根据所“偷看”信息性质的不同,可分为两种情况。
一种是用户的账号、密码等私密信息,可以通过病毒和木马等恶意程序从用户处直接窃取,或是攻击网站漏洞,窃取网站服务器上的数据库,直接窃取用户密码,还可以通过已泄露的密码去猜测其他网站的密码。
此外,专家分析,个别网站由于内部员工行窃,也会出现用户数据泄露事故;而个别中小型非正规的招聘网站,也可能会出现出卖用户资料获利的情况。
另一种则是用户的上网习惯、地理位置等信息。对这类信息,一般是通过对用户电脑、手机的扫描和监控获取。如今,具有此类功能的软件为数不少,有些会在安装或操作前告知用户并征得同意,有些则是偷偷进行。
此外,用户上网行为的不谨慎,或是密码过于简单、易于破解等,也是信息泄露的原因。
个人信息泄露形成黑色产业链 几乎人人“裸奔”
“个人信息被泄露,已呈现出泄密渠道多、范围广、程度深,且形成黑色产业链的特点。对被泄露者而言,不仅危害巨大,还普遍 维权难 。”对此,北京邮电大学信息产业政策与发展研究所阚凯力教授对中国青年报记者说,“一句话:对信息被泄,普通老百姓几乎是 刀俎下的鱼肉 。”
近日,随着工信部透露“我国个人信息保护的首个国家标准编制完成”,这一隐私安全领域的“陈年公害”再次成为焦点。
而记者梳理发现,在力量天平的失守下,隐私沦陷,几乎人人“裸奔”。
谁把我们卖了?个人信息泄露渠道揭秘
“当一个社会问题上升到百分百 命中率 的时候,我们有理由相信已经到了一个需要彻底整治的地步了。”这是一位参加南方日报3C周刊在新浪微博设立的微调查对于垃圾信息问题作出的评价。他的担忧绝非杞人忧天,因为我们的调查结果显示参与网友收到过短信、电话、邮件等的垃圾信息的比例高达100%。而不久前新浪微博上网友自发设立的#一人曝光一条垃圾短信#话题活动到目前为止更是已经收集到了近50万条的垃圾短信举报,问题之严重可见一斑。
专家解析网络个人信息频遭泄露的三大隐患
网络个人信息缘何频频出现“泄密”危机?一系列事件背后的“溃堤之穴”到底何在?经调查发现,目前网络个人信息泄露主要存在三种情形。
招行工行员工卖客户信息 储户3000万存款被盗
最近几年,个人信息泄露时有发生,伴随而来的是网上银行失窃案。招商银行、工商银行昨晚被曝出黑幕,员工通过中介向外兜售客户个人信息将近3000份,造成损失达3000多万元。
2011年2月14日,家住上海浦东的陈小姐通过网银登录账户,原存有4000余元的招商账户余额仅剩85元,而这张银行卡她一直随身携带,密码只有她一人知道。类似储户失窃案屡屡发生,涉及招商银行、农业银行等。
保护个人信息仍然是嘴上“唱功”?
不久前,工业和信息化部信息安全协调司副司长欧阳武公开表示,中国首个“个人信息保护”专项国家标准《公共及商用服务信息系统个人信息保护指南》已制订完成,正按程序报批。但参与调研制订的一位专家日前对媒体说,“《指南》不具有强制性,只是一个推荐实施的国家标准,网站、商家违反了也不会受到任何处罚。”
这位专家的话如果属实,那就未免太让人失望了。作为专项保护个人信息的国标,只是告诉别人怎么做,而无任何惩处条款,无异于一个花瓶,那些见利忘义的商家会对《指南》顶礼膜拜吗?保护公民个人信息仍然是嘴上的“唱功”?让人忧心。
个人信息安全,出路在何处?
日前,中国首个“个人信息保护”专项国家标准《公共及商用服务信息系统个人信息保护指南》已制订完成,正按程序报批。这引发了一场对信息安全保护的讨论。
支持者认为在个人信息安全保护缺少专门法律规范的情况下,这一国家标准至少带来一些希望,将会强化对个人信息的保护。质疑者则认为该标准缺乏强制效力,形式大过实质。
实际上,国外在个人信息保护方面已取得不少进展,能为我们提供很多借鉴之处。
"多管齐下"保护个人信息如何避免"见风不见雨"?
工业和信息化部相关部门负责人日前透露今年上半年会正式出台《信息安全技术:公共及商用服务信息系统个人信息保护指南》,这被认为将是我国关于个人信息保护的第一个国家标准。其实在此之前,专家和业内人士已经为个人信息保护提出许多建议,只是这“多管齐下”之举如何保障不会“见风不见雨”?
专家认为,第一项举措就应该是减少对个人信息的收集,即“最少信息收集”或“最少够用原则”。上海泛洋律师事务所高级合伙人刘春泉指出,韩国此前也发生过知名网站用户信息大规模泄露的事件,此后韩国要求个人或企业使用用户身份证信息时,需事先获得批准。此举既降低了用户信息泄露风险,也增强了事后追责的操作性。美国在处理类似事件时,会倾向于对互联网企业施以惩罚性赔偿,迫使企业减少对用户信息的收集。
已有
